1. ERPの保護
  2. セグメント値セキュリティに関する買掛管理固有の考慮事項
機械翻訳について

セグメント値セキュリティの買掛/未払金固有の考慮事項

ビジネス機能によるセグメント値セキュリティを最適化して、財務データの作成、更新およびレビュー時の保護された各値セットの特定の勘定科目へのユーザーのアクセスを制限します。

ビジネス機能のセキュリティ・コンテキストによって、セグメント値セキュリティが適用されます。 "買掛/未払金"は、買掛管理モジュールに適用可能なビジネス機能です。 買掛/未払金ユーザーには、買掛/未払金ビジネス機能に基づいて、保護された勘定体系のセグメント値に対して次のアクセス・レベルがあります:

  • 読取り/書込み: このアクセス・レベルでは、ユーザーが請求書明細または配分を管理したり、ユーザーに読取り/書込みアクセス権がある勘定科目値を使用する請求書配分を照会およびレビューできます。
  • 読取り専用: このアクセス・レベルでは、ユーザーはアクセス権のある勘定科目値を参照する請求書配分のみを表示および照会できます。 ユーザーは、これらの勘定科目値を使用してトランザクションを作成できません。
重要:
  • この機能は、デフォルトですべてのユーザーにすべての保護されたセグメント値へのアクセスを最初に提供するという原則に基づいて動作します。
  • セキュリティ・ポリシーが定義され、そのようなルールがユーザーに割り当てられるのは、そのアクセスを特定のセグメント値に制限する必要がある場合のみです。
    • ユーザー・ルール割当ては、ビジネス機能、データ・アクセス・コンテキストおよびアクセス・レベルの組合せに対して定義されます。 買掛管理では、使用するビジネス機能は"買掛/未払金"で、データ・アクセス・コンテキストは"ビジネス・ユニット"です。
    • 特定の使用シナリオでユーザーに照合ルール割当てがない場合、ユーザーは保護された勘定体系値セットのすべての勘定科目値にアクセスできます。

設定

買掛管理でビジネス機能によるセグメント値セキュリティを有効にするために必要な追加の買掛管理関連の設定はありません。 ただし、買掛管理モジュールでセグメント値セキュリティを適用するには、適用するための"買掛/未払金"ビジネス機能を有効にする必要があります。

買掛管理でのビジネス機能別のセグメント値セキュリティの強制

買掛管理では、ビジネス・ユニットは、ユーザーへのデータ・アクセスを制御するデータ・セキュリティ・ストライピング・メカニズムとして、およびセグメント値セキュリティのセキュリティ・コンテキスト・ベースとして機能します。

買掛/未払金ユーザーが買掛管理のページにアクセスするたびに、ユーザーがアクセスできる勘定科目組合せ値は、買掛管理モジュールのデータ・セキュリティ・アクセスと、買掛/未払金ビジネス機能のセグメント値セキュリティのセキュリティ・コンテキストとの共通部分によって決まります。 たとえば、ユーザーがVision Americaビジネス・ユニットの買掛/未払金請求書を作成する場合は、次のアクセス権が必要です。

  • 買掛管理モジュールのVision Americaビジネス・ユニットへのアクセス
  • セグメント値セキュリティのVision America買掛/未払金ビジネス機能の少なくとも1つの勘定科目値へのアクセス

ビジネス機能によるセグメント値セキュリティは、作業中のタスク・ページに基づいて、買掛管理モジュールで異なる方法で適用できます。

買掛/未払金請求書の作成または処理中にセグメント値セキュリティを適用する例

セグメント値セキュリティ検証は、「請求書の作成」および「請求書の処理」ページで実施されます。これは、ユーザーが会計キー・フレックスフィールド・ダイアログ・ボックスから勘定科目値を選択するかわりに値を直接入力する場合でも検証されます。

次に、買掛管理固有のセグメント値セキュリティがどのように適用されるかを示すシナリオの例をいくつか示します。

勘定科目セグメント値へのアクセス

ユーザーは、その勘定科目組合せの各セグメントの勘定科目に対する読取り/書込みアクセス権がある場合にのみ、請求書に勘定科目組合せを入力できます。 ユーザー1に、次のアクセス権があるとします。

  • Vision Americaビジネス・ユニットの勘定科目値5310および5320への読取り/書込みアクセス。
  • Vision Americaビジネス・ユニットの7310への読取り専用アクセス。
  • Vision Canadaビジネス・ユニットの勘定科目値7320への読取り/書込みアクセス。

ユーザー1は、勘定科目セグメント値が5310および5320のすべての勘定科目組合せでVision Americaビジネス・ユニットの請求書を作成できますが、7310または他の勘定科目値の勘定科目組合せでは作成できません。 同様に、ユーザー1は、勘定科目セグメント値7320のみのすべての勘定科目組合せでVision Canadaビジネス・ユニットの請求書を作成できますが、その他の勘定科目値では作成できません。

ビジネス機能によるセグメント値セキュリティは、ユーザーがADFDIスプレッドシートおよびインポート・プロセスを介して請求書を作成するときにも適用されます。 また、ワークフロー・プロセス中に勘定科目組合せの詳細を入力する際にも適用されます。

ノート: 次のような内部ソースから請求書が作成される場合、ビジネス機能によるセグメント値セキュリティは適用されません。
  • 事前予定請求通知
  • 評価済受入決済(ERS)
  • 拡張グローバル会社間(AGIS)
  • 営業報酬
  • 資産
  • プロジェクト
  • 単発支払い(OTP)
  • 不動産管理
  • 患者払戻し
  • プロジェクト会社間請求書
  • プロジェクト・プロジェクト間請求書
  • 学生管理
  • 売掛/未収金
  • 経費(現金仮払金および経費精算書を含む)
  • サプライヤ返品
  • サプライヤ・チェーン財務フロー・オーケストレーション
  • 会計文書取得

配分で使用される勘定科目へのアクセス

エンティティに読取り/書込みアクセス権がない勘定科目組合せの配分が少なくとも1つある場合、ユーザーは請求書、請求書明細または請求書配分を取消しできません。 つまり、ユーザーが請求書またはその下位エンティティを取り消せるのは、その配分で使用されるすべての勘定科目への完全なアクセス権がある場合のみです。

ユーザー2には、勘定科目値5310および5320への読取り/書込みアクセス権があり、7310に対しては読取り専用アクセス権があるとします。 次の勘定科目詳細を含む2つの請求書があります。

  • 請求書1: 2つの配分があり、1つは5310の勘定科目組合せのもの、もう1つは5320のものです。
  • 請求書2: 2つの配分があり、1つは5310の勘定科目組合せのもの、もう1つは7310のものです。

ユーザーは、勘定科目セグメント値5310と5320の両方に対して読取り/書込みアクセス権を持っているため、請求書1を取消しできます。 しかし、ユーザーには7310への読取り/書込みアクセス権がないため、請求書2は取消しできません。

勘定科目組合せへのアクセス

読取り/書込みアクセス権がない勘定科目組合せを含む請求書をユーザーが検証しようとすると、請求書は保留になり、勘定科目組合せに対して配分の生成が必要になります。 つまり、勘定科目組合せに対する読取り/書込みアクセス権がない場合、ユーザーは自動配分生成をトリガーできません。

ユーザー3には、勘定科目値5310および5320への読取り/書込みアクセス権と、7310への読取り専用アクセス権があるとします。 次の勘定科目詳細を含む2つの請求書があります。

  • 請求書1には2つの請求書明細があり、1つは5310の勘定科目組合せのもの、もう1つは5320のものです。
  • 請求書2には2つの請求書明細があり、1つは5310の勘定科目組合せのもの、もう1つは7310のものです。

ユーザーには、勘定科目セグメント値5310と5320の両方に対する読取り/書込みアクセス権があるため、請求書1を検証できます。 しかし、請求書2は検証できません。これは、ユーザーに5310に対してのみ読取り/書込みアクセス権があり、7310に対しては読取り/書込みアクセス権がないためです。

前払金配分で使用される勘定科目へのアクセス

前払金請求書配分に読取り/書込みアクセス権のない勘定科目値が含まれている場合、ユーザーは前払金を充当または非充当にできません。

ユーザー4には、勘定科目値6110および6120への読取り/書込みアクセス権と、8110への読取り専用アクセス権があるとします。 次の勘定科目詳細を含む2つの前払金請求書があります。

  • 請求書1には2つの前払金配分があり、1つは6110の勘定科目組合せのもの、もう1つは6120のものです。
  • 請求書2には2つの前払金配分があり、1つは6110の勘定科目組合せのもの、もう1つは8110のものです。

ユーザーには、勘定科目セグメント値6110と6120の両方に対する読取り/書込みアクセス権があるため、請求書1に前払金を充当できます。 ただし、ユーザーには8110への読取り/書込みアクセス権がないため、請求書2に前払金を充当または非充当にできません。

買掛/未払金請求書明細の表示時のセグメント値セキュリティの強制の例

請求書明細の表示では、セグメント値セキュリティは適用されません。 どのユーザーも、セグメント値セキュリティに関するセキュリティ・アクセスに関係なく、請求書明細を表示できます。

ただし、次のシナリオではセグメント値セキュリティが引き続き適用されます。

請求書配分への読取りアクセス

ユーザーが請求書の「配分」ページにナビゲートすると、読取り/書込みまたは読取り専用アクセス権がある勘定科目値を参照する請求書配分のみが表示されます。 その他の配分は表示されません。 ただし、買掛管理固有のセグメント値セキュリティ・ルール割当てがない場合は、すべての配分明細を表示できます。

ユーザーには、勘定科目値5310への読取り/書込みアクセス権および7310への読取り専用アクセス権があり、8310へのアクセス権はないとします。 ユーザーは、次の請求書の「配分」ページにナビゲートします。

  • 請求書1には3つの請求書配分があり、1つ目の配分には5310の勘定科目組合せがあり、2つ目は7310の勘定科目値のもの、3つ目は8310のものです。 ユーザーが「配分」ページにナビゲートすると、勘定科目値が5310および7310の配分明細のみが表示されます。 勘定科目値が8310の配分明細は、この値への読取りアクセス権がないため表示されません。
  • 請求書2には3つの請求書配分があり、1つ目の配分には5310の勘定科目組合せがあり、2つ目と3つ目の配分明細には7310の勘定科目値の勘定科目組合せがあります。 ユーザーが「配分」ページにナビゲートすると、ユーザーには5310と7310の両方に対する読取りアクセス権があるため、3つの配分がすべて表示されます。

勘定科目組合せへの読取りアクセス

ユーザーが「トランザクション会計」ページをレビューする場合、読取り/書込みまたは読取り専用のアクセス権がある勘定科目組合せの会計明細のみが表示されます。 その他の会計明細は表示されません。 ユーザーに特定のルール割当てがない場合は、すべての配分が表示されます。

ユーザーには、勘定科目値5310への読取り/書込みアクセス権および7310への読取り専用アクセス権があり、8310へのアクセス権はないとします。 ユーザーは、次の請求書の「会計の表示」ページにナビゲートします。

  • 請求書1には3つの請求書配分があり、1つ目の配分には5310の勘定科目組合せがあり、2つ目は7310の勘定科目値のもの、3つ目は8310のものです。 ユーザーが「会計の表示」ページにナビゲートすると、勘定科目値が5310および7310の会計明細のみが表示されます。 しかし、勘定科目値が8310の会計明細は、この値への読取りアクセス権がないため表示されません。
  • 請求書2には3つの請求書配分があり、1つ目の配分には5310の勘定科目組合せがあり、2つ目と3つ目の配分には7310の勘定科目値の勘定科目組合せがそれぞれあります。 ユーザーが「会計の表示」ページにナビゲートすると、ユーザーには5310と7310の両方に対する読取りアクセス権があるため、すべての会計明細が表示されます。

勘定科目値に対する読取りアクセス

ユーザーが支払いまたはGL仕訳などから請求書配分にドリルダウンすると、読取り/書込みまたは読取り専用のアクセス権がある勘定科目値を参照する請求書配分のみが表示されます。 その他の配分は表示されません。 買掛管理固有のセグメント値セキュリティ・ルール割当てがない場合は、すべての配分が表示されます。